Большинство крупных финансовых учреждений России, предлагающих кредитные и банковские услуги населению, планируют отказаться от SMS‑кодов для подтверждения транзакций и иных действий. В качестве альтернативы предлагается использование цифровой подписи.
Переход с СМС на цифровую подпись во многом обусловлен тем, что подобное решение позволит увеличить безопасность личных данных жителей России и информации об их банковских картах. Киберпреступники зачастую весьма успешно перехватывают присылаемые SMS‑сообщения, уведомления от веб-приложений.
Для защиты денежных средств россиян от неправомерных переводов со стороны третьих лиц и на подозрительные счета, предполагается начать использованием простой версии электронной подписи, хранение которой будет происходить в памяти устройства клиента банка.
Причем некоторые российские банки уже активно (хотя и в тестовом режиме) использует возможность проверки действий клиента с помощью цифровой подписи. В частности, такая опция доступна у «Московского кредитного банка». Крупные участники рынка, в том числе и ПАО «Сбербанк», сейчас находятся только на этапе рассмотрения интеграции данного метода проверки совершаемых действий и проводимых транзакций.
Принцип использования цифровой подписи для подтверждения действий выглядит так: человеку, которому необходимо оплатить онлайн товар или услуги, перевести средства или совершить иные действия со своим счетом, получает соответствующее уведомление от продавца. Затем его необходимо нажать на «Подтвердить», что позволит создать уникальную цифровую подпись, которая будет использоваться для подтверждения всех действий мобильном банкинге при использовании конкретного устройства (смартфона, планшета).
В подобной ситуации отсутствует необходимость верифицировать клиента банка использованием SMS-кодов, поэтому существенно снижается вероятность, что человек станет жертвой киберпреступников. В ПАО «Сбербанк» отметили, что данный вопрос активно рассматривается ИТ-подразделениями и службой безопасности учреждения, однако отмечает, чтобы социнженерия наверняка будет серьезной проблемой даже при использовании цифровой подписи.
